用户登录测试总结

Posted chenlimei

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户登录测试总结相关的知识,希望对你有一定的参考价值。

平时工作总结:

1)空白
   用户名和密码均为空/用户名填写,密码为空/用户名为空,密码填写
2)错误校验
   输入错误的用户名和密码/用户名错误密码正确/用户名正确密码错误
3)大小写区分(如:用户名和密码都为小写时)
   用户名和密码均大写/用户名大写,密码小写/用户名小写,密码大写
4)存在空格
   合法的用户名或密码前插入空格/合法的用户名或密码中间插入空格/合法的用户名或密码后插入空格
5)已注销的用户名登录
6)已禁止/锁住的用户名登录
7)长短校验
   在给定的用户名和密码规则下,超出或少于指定的长度登录(测试临界值)
8)非法字符校验(如@#¥%等字符)
9)多次错误登录,是否锁住
   用户名或者密码在连续输错3次或者5次的情况下,账号要被锁定
10)是否支持tab和enter键
    输入框是否支持tab键或支持Enter键登录
11)多点登录/提示信息
    同一个用户不能同一时间在不同的位置登录
12)登录是否记住用户名和密码        
13)密码明文        
14)切换用户,是否显示前一用户信息
15)登陆后前进后退操作
16)查看密码转码是否有规律,是否每次都是一样
17)密码是否可以用MD5解密
18)登录超时(经过一段时间自动退出)
19)SQL注入
20)跨站
21)COOKIE注入
22)COOKIE加密检查
23)提交用get方法(不安全)

网上查找资料总结:

一、基本功能测试:
  输入正确的用户名和密码登录成功
  输入错误的用户名密码登录失败
  用户名正确,密码错误,是否提示输入密码错误?
  用户名错误,密码正常,是否提示输入用户名错误?
  用户名和密码都错误,是否有相应提示?
  用户名密码为空时,是否有相应提示?
    如果用户未注册,提示请先注册,然后进行登录
  已经注销的用户登录失败,提示信息友好?
  密码框是否加密显示?
  用户名是否支持中文、特殊字符?
  用户名是否有长度限制?
  密码是否支持中文,特殊字符?
  密码是否有长度限制?
  密码是否区分大小写?
  密码为一些简单常用字符串时,是否提示修改?如:123456
  密码存储方式?是否加密?
  登录功能是否需要输入验证码?
   验证码有效时间?
  验证码输入错误,登录失败,提示信息是否友好?
  输入过期的验证码能否登录成功?
  验证码是否容易识别?
  验证码换一张功能是否可用?点击验证码图片是否可以更换验证码?
  用户体系:比如系统分普通用户、高级用户,不同用户登录系统后可的权限不同。
  如果使用第三方账号(QQ,微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录需要极权等
 
 二、页面测试:
  登录页面显示是否正常?文字和图片能否正常显示,相应的提示信息是否正确,按钮的设置和排列是否正常,页面是否简洁壮观等。
  页面默认焦点是否定位在用户名的输入框中
   首次登录时相应的输入框是否为空?或者如果有默认文案,当点击输入框时默认方案是否消失?
  相应的按钮如登录、重置等,是否可用;页面的前进、后退、刷新按钮是否可用?
  快捷键Tab,Esc,Enter 等,能否控制使用
  兼容性测试:不同浏览器,不同操作系统,不同分辨率下界面是否正常
 
三 、安全测试:
   不登录:浏览器中直接输入登录后的地址,看是否可以直接进入
   登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
  用户名和密码是否通过加密的方式,发送给Web服务器
  用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
  用户名和密码的输入框,应该屏蔽SQL注入攻击
  用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
  错误登陆的次数限制(防止暴力破解)
   考虑是否支持多用户在同一机器上登录;
  考虑一用户在多台机器上登录
 
四、性能测试:
  单用户登录系统的响应时间是否符合"1-3-5"原则,所谓1-3-5原则为:网站响应时间1-3-5原则,1秒是很好,3s是好,超过5秒用户就容易跳失
  用户数在临界点时并发登录是否还能符合"3-5-8"原则
  压力:大量并发用户登录,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、无法登录吗?
  稳定性: 系统能否处理并发用户数在临界点以内连续登录N个时的场景?
 
五、其它测试:
  连续输入3次或以上错误密码,用记是否被锁一定时间(如:15分钟)?时间内不允许登录,超出时间点是否可以继续登录。
  用户session过期后,重新登录是否还能重新返回这前session过期的页面?
  用户名和密码输入框是事支持键盘快捷键?如:撤销、复制、粘贴等等
  是否允许同名用户同时登录进行操作?考虑web和app同时登录
  手机登录时,是否先判断网络可用?
  手机登录时,是否先判断app存在新版本?
  是否支持单点登录?
  是否有埋点接口

 

以上是关于用户登录测试总结的主要内容,如果未能解决你的问题,请参考以下文章

Express实战 - 应用案例- realworld-API - 路由设计 - mongoose - 数据验证 - 密码加密 - 登录接口 - 身份认证 - token - 增删改查API(代码片段

教程4 - 验证和权限

Flask 编写http接口api及接口自动化测试

关于登录模块测试思考总结

如何识别哪个活动调用片段

如何在片段活动中获取用户名?